拡張ドメインのまとめ2

まとめページに戻る
まとめA～M

もとは マイドメインと拡張ドメインにまとめていましたが、あんまり整理してなかったの重複やあっちこっちに情報が散らばっているので、少し整理します。

• 各ソリューションごとの拡張ドメイン適用注意点
• 拡張ドメインを有効にするのにかかる時間
• 拡張ドメインを使用する理由
• 拡張ドメイン有効後の結果
• 「ユーザインターフェースログインの多要素認証」権限の一括変更
• Pre-Summer '23 - ability to "roll-back" Enhanced Domains (in PROD)

以下のリンクに従って、Winter'24 リリースの前に拡張ドメインを無効にすることができます

https://help.salesforce.com/s/articleView?id=sf.domain_name_enhanced_enable.htm&type=5

ただし、この機能は Summer'23 に自動的に有効になります。Winter'24 の施行までは無効にする時間があります。

• 拡張ドメイン設定後のリダイレクトのまとめ

本番環境のログインに使っているURLは変わらない

拡張ドメインを有効にした後、URL 自体は変更されませんでした。以前の URL はexample.my.salesforce.comでしたが、この機能を有効にした後の新しい URL も同じで、SSO ログインに変更はありません (エンドポイントに変更を加えることなく動作しています)。
the URL itself didn't change after enabling Enhanced Domain. The previous URL was example.my.salesforce.com, and the new URL is also the same after enabling this feature, no change in SSO login (it's working without any changes to the end point)

• これは [私のドメイン] ログイン URL であり、サイト URL ではなく、Salesforce 組織へのログインに使用されます。本番環境で拡張ドメインを有効にしても、これは変わりません (ただし、他の URL の多くは変わります)。
  that's your My Domain login URL, used to log in to your Salesforce org, not a site URL. That doesn't change when you enable enhanced domains in production (but a bunch of other URLs change).¹

• 本番環境では、[私のドメイン] 名を変更しない場合、拡張ドメインを有効にしても[私のドメイン] ログイン URLは変更されません。
  if you don't change your My Domain name, the My Domain login URL doesn't change when you enable enhanced domains.²

• ただし、本番環境で拡張ドメインを有効にすると、Salesforce が組織用にホストする他のほとんどすべての URL が変更されます。特に重要なのは、サイト URL、Visualforce ページ URL、およびコンテンツ URL です。これらはすべて外部に公開される可能性があるためです。
  owever, almost every other URL that Salesforce hosts for your org changes when you enable enhanced domains in production. Of particular importance are the site URLs, Visualforce page URLs, and content URLs, because all of those can be externally exposed.²

• モバイルアプリの本番組織で拡張ドメインを有効にしても、組織の [私のドメイン] ログイン URL は変更されません。そのため、[私のドメイン] の名前も変更しない限り、App Store および Google Play で公開されているパーソナライズされたモバイル アプリを更新する必要はありません。
  In a production org, when you enable enhanced domain, the org's My Domain login URL doesn't change. So you won't need to update your published personalized mobile apps on the App Store and Google Play unless you rename your My Domain as well.³

Experience Cloud サイト

ホスト名の比較

現在	拡張ドメイン	Sandbox拡張ドメイン
(Salesforce Sites) secure.force.com	my.salesforce-sites.com	sandbox.my.salesforce-sites.com
(Salesforce Experience) force.com	my.site.com	sandbox.my.site.com

カスタム ドメイン経由で Experience Cloud サイトを提供している場合を除いてExperience Cloud サイトsandboxと本番のURLは両方は変わる

• 拡張ドメインでは、*.force.com で終わる Experience Cloud サイト URL は .my.site.com に変更され、.force.com URL に依存するすべての SSO エンドポイントを更新する必要があります。
  With enhanced domains, your Experience Cloud site URL that ends in *.force.com changes to *.my.site.com, and any SSO endpoints that rely on the *.force.com URL must be updated.¹

• https://www.example.comなどのカスタム ドメインで Experience Cloud サイトを提供しているようです。つまり、ユーザー (および SSO エンドポイント) は *. force.com のURL。その場合、対応する認証を更新する必要はありません。
  Based on your reply to Kannan, it sounds like you serve your Experience Cloud sites with a custom domain, such as https://www.example.com; meaning that users (and the SSO endpoint) don't use the *.force.com URL. If that's the case, the corresponding authentication doesn't require an update.¹

• カスタム ドメイン経由で Experience Cloud サイトを提供しない場合、 ExperienceCloudSiteSubdomainを使用するすべての SSO エンドポイント。force.com のホスト名を更新する必要があります。
  If you don't serve your Experience Cloud site via a custom domain, any SSO endpoints that use the ExperienceCloudSiteSubdomain.force.com hostname must be updated.¹

SSO関連

• [私のドメイン] ログイン URL ( MyDomain.my.salesforce.comの形式)を使用して Salesforce 組織にログインする SSO/AD 接続 は影響を受けませんが、Experience Cloud サイトおよび Salesforce サイトへの SSO/AD 接続 は影響を受けます。 拡張ドメインではサイトの URL が変わるためです。
  SSO/AD connections that log into your Salesforce org with your My Domain login URL (in the format MyDomain.my.salesforce.com) aren't impacted in that case, but SSO/AD connections to Experience Cloud sites and Salesforce Sites are impacted, because site URLs change with enhanced domains.⁴

Dataloader

• Dataloader は、Salesforce 内にあるため問題ありません。sandboxはURLが変わるので、変更が必要⁵
  Dataloader should be fine, as that's within Salesforce.⁶

Salesforce Marketing Cloud

• Marketing Cloud に固有の唯一の項目は、Salesforce ヘルプの [私のドメインの変更に合わせて組織を更新する] の Pardot に関する項目です。とはいえ、他のアイテムがあなたに影響を与える可能性があります。ここで報告されている最も一般的な項目は、Salesforce に保存されている画像またはコンテンツ (PDF やその他の添付ファイルと考えてください) へのリンクです。コンテンツ URL が * から変更されます。documentforce.comから *. 拡張ドメインをリリースするときはfile.force.comを使用するため、メール テンプレートのように、これらの URL へのハードコーディングされた参照を更新する必要があります。
  The only item that’s specific to Marketing Cloud is the items around Pardot on Update Your Org for My Domain Changes in Salesforce Help. That said, other items can affect you. The most common item I’ve seen reported here is that you link to an image or content (think a PDF or other attachment) that’s stored in Salesforce. Content URLs change from *.documentforce.com to *.file.force.com when you deploy enhanced domains, so you must update any hard-coded references to those URLs, like in an email template.⁶

API 統合

• [私のドメイン] の名前またはサフィックスを変更しない場合、拡張ドメインを有効にしても、[私のドメイン] ログイン URL は運用環境で変更 されません。それ、または一般的なlogin.salesforce.com URL は、ほとんどの API 統合で使用される URL です。(注: サンドボックスで拡張ドメインを有効にすると、私のドメインのログイン URL が変更されるため、本番環境では必要のない調整を​​サンドボックスで行う必要があります。)
  Specific to API integrations: if you're not changing your My Domain name or suffix, your My Domain login URL doesn't change in production when you enable enhanced domains. That, or the generic login.salesforce.com URL, is the URL that most API integrations use. (Note: Your My Domain login URL does change when you enable enhanced domains in a sandbox, so you'll need to make some adjustments in your sandbox that you don't need to make in production.)⁷

Sandbox

• 特定の Sandbox 組織で拡張ドメインが有効になると、Sandbox URL が変更されます。
  Once enhanced domains are enabled in a particular sandbox org, your sandbox URL will change.⁸

• そのサンドボックスでシングル サインオン (SSO) を有効にしている場合は、URL が変更されると SSO 接続が切断される可能性があります。当社の SSO は Microsoft Azure を使用しているため、会社の Azure チームにメッセージを送信して、SSO 接続を新しいサンドボックス URL で更新する必要がありました。他のユーザーが Salesforce パスワードのみを使用して Sandbox にアクセスする場合、心配する必要はありません!
  If you have single-sign-on (SSO) turned on for that sandbox, yes, your SSO connection can break when your URL changes. Our SSO is with Microsoft Azure, so I just had to message my company's Azure team to update the SSO connection with the new sandbox URL. If people only use Salesforce passwords to access your sandbox, nothing to worry about!⁸

• モバイルアプリのサンドボックスでは、拡張ドメインを有効にすると、私のドメインのログイン URL が変更され、ログイン URL に「サンドボックス」という単語が追加されます。そのため、サンドボックスで拡張ドメインをテストする場合、アプリ ストアで公開されているパーソナライズされたモバイル アプリの新しいバージョンをテストするには、アプリのサンドボックス バージョンのログイン URL を更新する必要があります。
  However, in a sandbox, when you enable enhanced domains, the My Domain login URL changes: the word "sandbox" is added to the login URL. So when testing enhanced domains in a sandbox, to test a new version of a personalized mobile app published on the app store, you must update the login URL for the sandbox version of the app. [^\4]

Visualforce & Apex

• 開発者が組織でカスタム Apex または Visualforce を作成したことがありますか? そうでなければ、あなたは大丈夫です。ある場合は、誰かが Aura コンポーネントまたは Lightning Web コンポーネントで古い URL の一部をハードコーディングしていないか確認してください。
  Have you ever had developers create custom Apex or Visualforce in your org? If not, you're good. If you have, check to see if anyone has hard-coded some of the old URLs in any Aura components or Lightning Web Components.⁸

• 私の組織では、いくつかのサンドボックス URL がハードコーディングされており、Visualforce ページの古い URL 形式への参照が 1 つあります (これは -- c.visualforce.comから-- c.vf.force.comに変更されます)。
  In my org, people hard hard-coded some sandbox URLs, and I had one reference to the old URL format for Visualforce pages (which will be changing from --c.visualforce.com to --c.vf.force.com⁸

• ハードコーディングされた URL をApex、Lightning コンポーネント、または VF ページから検索するために使用できる素敵な Chrome 拡張機能を次に示します。
  Here's a lovely Chrome extension you could use to search through any Apex, Lightning Components, or VF pages for any hard-coded URLs: https://chrome.google.com/webstore/detail/salesforce-advanced-code/lnkgcmpjkkkeffambkllliefdpjdklmi?hl=en ⁸

• Enhanced Domains and their impact on Open CTI configured through Visualforce.

Web-to-リード

• webto.salesforce.comホスト名は、拡張ドメインの有無にかかわらず同じままです。
  The webto.salesforce.com hostname remains the same with and without enhanced domains.⁹

Salesforce の電子署名機能は統合を使用します。場合によっては、DocuSign や Adob​​e などのサードパーティとの直接統合としてこれを設定することがあります。それ以外の場合、電子署名機能は AppExchange のパッケージを通じて提供されます。

• インテグレーションで [私のドメイン] ログイン URL ( MyDomainName.my.salesforce.comの形式) を使用する場合、本番環境に影響はありません。その URL は変更されません。ただし、統合で使用できる URL はこれだけではありません。統合では、Experience Cloud サイトまたは Salesforce サイト * を使用できます。force.com URL。拡張ドメインを有効にすると変更されます。また、ドキュメント自体が Salesforce に保存されている場合は、* で終わるコンテンツ URL で提供される可能性があります。documentforce.com、および (ご想像のとおり) その URL は、拡張ドメインを *. file.force.com . 可能性は低いですが、ドキュメントを提供している Visualforce ページに関連付けられている可能性があります。
  If the integration uses your My Domain login URL (in the format MyDomainName.my.salesforce.com), then it shouldn't be impacted in production; that URL doesn't change. However, that's not the only URL that can be used in an integration. The integration may use your Experience Cloud sites or Salesforce Sites *.force.com URL, which changes when you enable enhanced domains. Also, if the document itself is stored in Salesforce, it's probably served on a content URL ending in *.documentforce.com, and (you guessed it) that URL changes when you deploy enhanced domains to *.file.force.com. Less likely, it could be tied to a Visualforce page that's serving the document.

変更されたすべての URL に対してリダイレクト指示を送信しますが、一部のサード パーティはその要求を処理するように設定されていません。サード パーティの電子署名ベンダーがリダイレクト指示を故意に無視して不正行為を防止しているのを簡単に確認できました。
We send redirect instructions for all changed URLs, but some third parties aren't set up to process that request - and I could easily see a third-party e-signature vendor intentionally ignoring redirect instructions to help prevent fraud.¹⁰

Pardot

• Pardot 設定でPardot コネクタ ユーザーを使用し、組織のログイン URL が変更された場合、Pardot がバックグラウンドで使用するログイン URL を更新する必要があります。この更新を強制するには、Pardot 内でコネクタ ユーザーを更新します。同じユーザーを使用できますが、ユーザーを Pardot に再度保存する必要があります。次に、ログアウトして組織に再度ログインし、プロセスを完了します。

• If your Pardot configuration uses the Pardot Connector User and your org's login URL changed, the login URL that Pardot uses behind the scenes must be updated. To force this update, within Pardot, update the Connector User. You can use the same user, but you must save the user again in Pardot. Then log out and back in to your org to complete the process.¹¹

• Pardot 統合ユーザーを使用している場合、変更は必要ありません。
  注意: [私のドメイン] をリリースするとき、または拡張ドメインを有効にするときに、Pardot トラッカードメイン設定を変更する必要はありません。同様に、既存の [私のドメイン] で拡張ドメインを有効にする場合、ログイン URL は変更されないため、コネクタ ユーザーを変更する必要はありません。
  If you’re using the Pardot Integration User, no changes are needed.
  Note: No change to the Pardot tracker domain configuration is required when you deploy a My Domain or enable enhanced domains. Likewise, no change to the Connector User is required if you enable enhanced domains on an existing My Domain, because that doesn’t change the login URL.¹¹

• すべての機能と同様に、サンドボックス環境でテストすることをお勧めします。特に、ハードコーディングされた URL を探してください。
  As with all features, we recommend that you test in a sandbox environment. In particular, look for hard-coded URLs.¹¹

ロールバック？

• Enhanced Domains Update Rollback Available Before Enforcement?

Yes, you can still roll back to *.cloudforce.com. You can choose Cloudforce while disabling enhanced domains. This option will be visible only to customers who had Cloudforce suffix within the last 90 days.

• 拡張ドメインが Summer'23 より前に有効化されている場合、その有効化を元に戻す/無効にする機能はありますか?

拡張ドメインは Summer '23 より前に無効にすることもできます。Summer '23 以降、常に拡張ドメインを使用してきた本番組織、つまり最近作成された本番組織は、拡張ドメインを無効にすることができなくなります。Summer '23 より前は、どの組織でも拡張ドメインを無効にすることができます。

今年後半の Winter '24 リリースまでは拡張ドメインを自由に無効にできますが、Summer '23 からは、過去に少なくとも 1 回非拡張ドメインを使用した本番組織にのみ適用されます。サンドボックスにも。

画像参照を含む電子メール テンプレートの影響

拡張ドメインを有効にする前に、画像参照を含む電子メール テンプレートを更新するにはどうすればよいですか?

• Email Templates with Image Files

The old URL formats will still redirect for the time being. Redirection is not slated to be disabled until a 2025 release. So you can enable Enhanced Domains first and then schedule a refactoring of your email templates anytime after.

古いURL形式は当分の間リダイレクトされます。リダイレクトは、2025 年のリリースまで無効になる予定はありません。そのため、最初に拡張ドメインを有効にしてから、いつでもメール テンプレートのリファクタリングをスケジュールできます。

拡張ドメインを有効にした後、従来の電子メール テンプレートで使用される画像 URL にどのような影響がありますか?

• What will be the affect on image url used in classic email template after enabling enhanced domain?

Check to see if those are stored in your sandbox org. My best guesses are that either
(1) the template is referencing the image stored in your production org, which doesn't have enhanced domains yet or (2) the image isn't stored in Salesforce.

The best way to tell is to determine the URL of the image.

The potential formats for the hostname of a file stored in production are:

• MyDomainName--c.documentforce.com
• MyDomainName--c.InstanceName.content.force.com
• MyDomainName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com

The potential formats for the hostname of a file stored in a sandbox are:

• MyDomainName--SandboxName--c.documentforce.com
• MyDomainName--SandboxName--c.InstanceName.content.force.com
• MyDomainName--SandboxName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com

それらが Sandbox 組織に保存されているかどうかを確認してください。私の推測では、
(1) テンプレートが、拡張ドメインがまだない本番組織に保存されている画像を参照しているか、
(2) 画像が Salesforce に保存されていないかのいずれかです。

見分ける最善の方法は、画像の URL を特定することです。

本番環境に保存されるファイルのホスト名の可能な形式は次のとおりです。

• MyDomainName--c.documentforce.com
• MyDomainName--c.InstanceName.content.force.com
• MyDomainName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com

サンドボックスに保存されるファイルのホスト名の可能な形式は次のとおりです。

• MyDomainName--SandboxName--c.documentforce.com
• MyDomainName--SandboxName--c.InstanceName.content.force.com
• MyDomainName--SandboxName--c.InstanceName.content.sfdc-HyperforceInstanceName.force.com

意味が分からない

• Any changes to My Domain Links used for (Classic) Content Delivery

Summer '23 リリースでは、拡張ドメインを有効にする (チェックボックスを True に設定する) のか、単に機能をデプロイするのか?

• Will the Summer '23 release ENABLE Enhanced Domains (set the checkbox to True), or simply DEPLOY the feature?

これは長い間議論されており、複数のリリースにまたがって実行されるように分割されているため、混乱を招きます。

以前は、すべて Sping'23 で計画されていました。

しかし現在、Salesforce は Summer '23 のプレビュー Sandbox ですべての組織に拡張ドメインをデプロイしました。プロダクションでも近いうちに同様の対応が行われる予定です。現時点ではデプロイされただけです。次のリリースで施行される予定です。Summer'23 では、チェックボックスは true に設定されません。

この機能は、Winter '24 のすべての組織に適用されます。つまり、Winter'24 では施行されることになります。Winter'24 リリースでは、チェックボックスが true に設定されます。

https://help.salesforce.com/s/articleView?id=sf.domain_name_enhanced_timeline.htm&type=5
:::

拡張ドメインの有効化でURLが変更になって、うまくクリアーできないトレイルヘド

• Implement the OAuth 2.0 Web Server Flow

Please reference ID: FHQOPKZM. Error: Restforce::UnauthorizedError. Message: INVALID_SESSION_ID: Session expired or invalid RESPONSE: [{"message":"Session expired or invalid","errorCode":"INVALID_SESSION_ID"}]

---

1. Enhanced domains enabled, but the experience cloud SSO endpoint did not change ↩ ↩² ↩³ ↩⁴

2. Enhanced domain impact to production with my domain already enabled ↩ ↩²

3. How does Enchanced Domains affect mobile app? ↩

4. Impact to Production Orgs ↩

5. これは私が追記した内容です。具体的な回答があったわけでないです。 ↩

6. I am still a bit confused about enhanced domains ↩ ↩²

7. The use enhanced domains will impact the existing api? ↩

8. Testing Enhanced Domains ↩ ↩² ↩³ ↩⁴ ↩⁵

9. We have leads automatically posted to Salesforce. Does the advanced domains change, change the target URL? ↩

10. Will enabling enhanced domain effect SSO login? ↩

11. Will Enhanced Domain impact on Pardot? ↩ ↩² ↩³